Google は、Linux、Windows、macOS 上の Chrome ブラウザを最新のセキュリティ アップデートで更新しました。
Chromeブラウザの最新パッチは、重大なセキュリティ欠陥、つまりゼロデイ脆弱性を修正しています。Googleは「CVE-2023-6345のエクスプロイトが実環境に存在することを認識している」と述べていますが、エクスプロイトに関する詳細は明らかにしていません。セキュリティ研究者は、このエクスプロイトを脅威分析グループ内で発見しており、ブラウザ内の2Dグラフィックライブラリエンジンに関連していると考えられています。
macOSアップデートに関しては、この脆弱性を悪用することで攻撃者が「悪意のあるファイルを用いてサンドボックスを回避できる可能性がある」と警告が出されており、データの窃取や任意のコード実行につながる可能性があります。ユーザーはブラウザを開き、「ヘルプ」または「バージョン情報」セクションで手動アップデートを探すことでアップデートを入手できます。自動アップデートを有効にしている場合は、アップデートをダウンロードする必要はありませんが、インターネットに接続したままでアップデートを受け取ることができます。
